一句話結論:在 AI deepfake 成本快速下降的此刻,「數位人註冊」其實是兩件事的合稱——一邊用成熟的生物辨識技術保護真人的臉與聲音,另一邊用內容憑證與浮水印讓虛擬代言人誠實揭露自己是 AI。兩邊都有真實可用的技術,但也都有明確的界線——這篇文章把界線講清楚,讓你不會把活體偵測當萬靈丹,也不會把模型分數誤當法定身分。
這幾年我跟很多中小企業主、創作者聊過同一個焦慮:別人可以用 AI 複製我的臉、複製我的聲音,去帶貨、去詐騙、去發我沒說過的話。同時,越來越多品牌想用 AI 生成的「虛擬代言人」省下成本,卻又怕被觀眾或監管罵「假裝是真人」。這兩個需求其實指向同一套基礎建設:讓「誰是真人、誰是 AI」變得可驗證。本文不賣神話,只把背後的技術、隱私邊界與法規時程,誠實攤開講。
1. 為什麼需要「數位人註冊」
數位人註冊有兩條路,服務的是兩種人:
- 真人保護式註冊:把你本人的臉與聲音,透過驗證流程留下一份「可驗證的身分基準」。日後若有人冒用你的形象,你手上有一份可主張的溯源依據。這是真人數位人註冊要解的事。
- 虛擬人登錄:把品牌的 AI 虛擬形象登錄並標記為虛擬——可見角標、隱形浮水印、內容憑證一次到位,讓觀眾與監管知道「這不是真人」。這是虛擬人登錄要解的事。
為什麼是現在?因為偽造的門檻塌了。一段乾淨錄音、幾張正臉照,就足以訓練出聽起來、看起來很像你的合成內容。誠實面對:純靠「看起來像不像」已經擋不住偽造,必須改用密碼學簽章、浮水印、溯源憑證這類「可驗證」的機制。數位人註冊就是把這套機制,包成一般人也能用的流程。
2. 真人保護式 KYC 的技術四件事
替真人做保護式驗證,技術上拆成四塊。每一塊都有成熟之處,也都有要老實承認的弱點:
臉部 1:1 比對 成熟度:高
判斷「鏡頭前這張臉」是不是「先前登錄那張臉」。這是最成熟的一塊,有 NIST FRTE 這類國際公開評測在持續打分。
以開源指標佐證量級:InsightFace 的 ArcFace 模型在 LFW 基準達約 99.8%、在更難的 IJB-C 上 TAR@FAR=1e-4 約 97.3%。也就是說,技術上要「比對兩段是不是同一人」已經很可靠。
活體偵測(PAD / IAD) 成熟度:中,有缺口
確認鏡頭前是活生生的真人,而不是照片、影片或面具。國際標準是 ISO/IEC 30107-3(呈現攻擊偵測,PAD)。
但這裡有個很多人沒注意的缺口:被動 PAD 擋的是「對著鏡頭呈現假東西」的呈現攻擊,不涵蓋注入攻擊——攻擊者用虛擬攝影機,把 deepfake 串流直接灌進系統,根本不經過真實鏡頭。對付這種攻擊需要另一類技術 IAD(注入攻擊偵測):歐洲標準 CEN/TS 18099 已發布、國際標準 ISO/IEC 25456 仍在草案階段。世界經濟論壇 2026 年 1 月的報告也證實,在特定條件下,部分 KYC 系統可被擊敗。
Face ID 式再認證 隱私:最佳實務
日常的「再認證」(確認還是你本人)走裝置端,臉部範本永不離開手機。做法是 FIDO2/passkey + 裝置端生物辨識:你的臉只用來在裝置內解鎖私鑰,伺服器收到的只有一段密碼學簽章,從頭到尾不傳臉。
這正是 Apple Face ID 的模型:隨機他人解鎖率約百萬分之一,臉部範本存在裝置的 Secure Enclave 內。對使用者來說,這代表「再方便也不犧牲隱私」——平台拿不到你的臉。
高音質聲紋 成熟度:高,但反合成音脆弱
用聲音特徵辨識「是不是同一個人在說話」。開源的 ECAPA-TDNN 模型在乾淨基準上等錯誤率(EER)約 0.8%,要「比對是不是同一人聲」已經很準。
但要老實說一個弱點:反合成音(anti-spoofing)對現代 TTS 仍然脆弱。在 ASVspoof 5 的野外評測中,最佳系統的 EER 約 4%——也就是說合成語音還是可能騙過。因此聲紋(比對是不是同一人)必須與反合成音(判斷是不是機器生成)分開部署,不能混為一談。錄製品質也很關鍵:建議 ≥20 秒、48kHz/24-bit 單聲道,乾淨無雜訊。
3. 隱私底線:絕不儲存原始臉與聲
這一段是整套系統的信任核心,也是我們的賣點:正確的數位人系統,絕不儲存你原始的臉或聲音。
業界的隱私底線(可參考 ISO/IEC 24745 生物特徵資訊保護)有三個關鍵性質:
- 不可逆:只存特徵摘要(template),無法從摘要還原出你的臉或聲音。
- 可撤銷:萬一摘要外洩,可以作廢重發一份新的,就像換密碼一樣,不會「臉一輩子報廢」。
- 不可連結:同一個人在不同服務的摘要彼此無法比對串接,避免被跨平台追蹤。
落地時還有兩條紀律:活體偵測只回傳聚合分數(不外洩過程中的影像幀),以及原始資料留在裝置端(如前述 Face ID 式再認證)。把這些守住,平台就算被攻破,攻擊者也拿不到可重用的臉與聲。
4. 法定身分核驗的界線
這裡有一個最容易踩的地雷,務必講清楚:本地或開源模型的辨識分數,不能當作法定身分證明。
模型分數能回答的是「這兩段是不是同一個人」,它無法回答「這個人在法律上是誰」。要做到後者——真正的法定身分核驗——必須走兩條合法管道之一:
- 政府管道:例如台灣的自然人憑證、TW FidO 行動身分識別。
- 持牌身分驗證廠商:例如 Veriff、Sumsub 等專營 KYC 的合規供應商。
設計信任系統時,可參考 NIST SP 800-63 的數位身分保證等級(IAL/AAL),把「模型比對分數」與「法定身分等級」分層、各歸各位。誠實提醒:TrueLink 不宣稱已取得任何政府認證,數位人註冊提供的是「保護式溯源基準」,法定核驗該交給政府或持牌廠商的部分,我們不會混為一談。
5. 虛擬 AI 人:為何與如何「標記為虛擬」
另一條路是給品牌的 AI 虛擬形象用的。虛擬代言人很有商業價值,但前提是誠實揭露它是 AI。怎麼標才不被各國法規打臉?建議用三層標記,一次到位:
① 可見角標
在內容上放人眼可見的標示(如「AI 生成」「虛擬人物」角標),這是最直接、對一般觀眾最有效的揭露。
② 隱形浮水印
音訊用 Meta AudioSeal、影像用 Google SynthID,把「這是 AI 生成」的訊號嵌進內容本身,就算被裁切、轉檔也較難移除——機器可讀、肉眼看不到。
③ C2PA 內容憑證 + CAWG 身分聲明
用 C2PA 內容憑證為內容加上可驗證的來源履歷,再用 CAWG 身分聲明綁定已驗證的真人擁有者——讓「這個虛擬人背後是哪個真實主體在負責」變得可查。
為什麼要三層都做?因為一次就能對齊主要法域的要求(截至 2026-06,法規仍在快速演進,正式採用前請再查證最新規定):
| 法域 | 規範 | 關鍵時程 |
|---|---|---|
| 歐盟 EU | AI Act 第 50 條(透明度/揭露) | deployer 揭露 2026-08-02 生效;provider 機器可讀標記延至 2026-12-02 |
| 中國 | AI 生成合成內容標識辦法(顯式 + 隱式雙標) | 2025-09-01 已生效 |
| 台灣 | AI 基本法(框架法、無罰則) | 2025-12-23 三讀;細則待訂 |
| 美國 | FTC:虛擬網紅與真人同規、須揭露 | 適用既有代言揭露指引 |
可見角標滿足「人看得懂」、浮水印與 C2PA 滿足「機器可驗證」、CAWG 滿足「有真人負責」——三層合起來,剛好涵蓋 EU、中國、台灣、美國目前的揭露邏輯。
6. 結語
數位人註冊不是魔法,而是一套誠實的工程:用成熟的生物辨識保護真人、用浮水印與內容憑證誠實標記虛擬人,並且清楚知道每項技術的界線——活體偵測要補上 IAD、聲紋要與反合成音分開、模型分數不等於法定身分、原始臉聲絕不上雲。把界線守住,信任才立得住。
如果你是想保護自己形象的真人,或是想合規地用虛擬代言人的品牌,歡迎來實際體驗這兩條路。
想實際體驗數位人註冊?
真人可以用保護式註冊留下可驗證的身分基準;品牌可以登錄虛擬代言人並一次完成三層揭露標記。有問題歡迎透過 LINE 或 Email 與我們聊聊(請附上你看到的這篇文章主題,我們好接續脈絡)。
真人數位人註冊 虛擬人登錄